Кращі сканери вразливостей для linux
В одній з попередніх статей ми розглядали найнебезпечніші уразливості для Linux, як ви можете переконатися, що було їх досить і всі вони дуже небезпечні для схильних до їм систем. Важливо не тільки вчасно оновлювати систему щоб захиститися від нових вразливостей а й бути впевненим в тому, що ваша система не містить вже давно усунених вразливостей, які можуть використовувати хакери.
Тут на допомогу приходять сканери вразливостей Linux. Інструменти аналізу вразливостей - це один з найважливіших компонентів системи безпеки кожної компанії. Перевірка додатків і систем на наявність старих вразливостей - обов`язкова практика. У цій статті ми розглянемо кращі сканери вразливостей, з відкритим вихідним кодом, які ви можете використовувати для виявлення вразливостей в своїх системах і програмах. Всі вони повністю вільні і можуть використовуватися як звичайні користувачі, він так і в корпоративному секторі.
1. OpenVAS
OpenVAS або Open Vulnerability Assessment System - це повноцінна платформа для пошуку вразливостей, яка поширюється з відкритим вихідним кодом. Програма заснована на вихідному коді сканера Nessus. Спочатку цей сканер поширювався з відкритим вихідним кодом, але потім розробники вирішили закрити код, і тоді, в 2005 році, на основі відкритої версії Nessus був створений OpenVAS.
Програма складається з серверної і клієнтської частини. Сервер, який виконує основну роботу по скануванню систем запускається тільки в Linux, а клієнтські програми підтримують в тому числі Windows, до сервера можна отримати доступ через веб-інтерфейс.
Ядро сканера понад 36000 різних перевірок на уразливості і кожен день оновлюється з додаванням нових, недавно виявлених. Програма може виявляти уразливості в запущених сервісах, а також шукати невірні настройки, наприклад, відсутність аутентифікації або дуже слабкі паролі.
2. Nexpose Community Edition
Це ще один інструмент пошуку вразливостей linux з відкритим вихідним кодом, що розробляється компанією Rapid7, це та ж сама компанія, яка випустила Metasploit. Сканер дозволяє виявляти до 68000 відомих вразливостей, а також виконувати понад 160000 мережевих перевірок.
Версія Comunity повністю вільна, але вона має обмеження, на одночасне сканування до 32 IP адрес і тільки одного користувача. Також ліцензію потрібно оновлювати щороку. Тут немає сканування веб-додатків, але зате підтримується автоматичне оновлення бази вразливостей і отримання інформації про уразливість від Microsoft Patch.
Програму можна встановити не тільки в Linux, але і в Windows, а управління виконується через веб-інтерфейс. За допомогою нього ви можете задати параметри сканування, ip адреси та іншу необхідну інформацію.
Після завершення перевірки ви побачите список вразливостей, а також інформацію про встановлене програмне забезпечення і операційну систему на сервері. Можна також створювати і експортувати звіти.
3. Burp Suite Free Edition
Burp Suite - це сканер веб-вразливостей, написаний на Java. Програма складається з проксі-сервера, павука, інструменту для генерації запитів і виконання стрес тестів.
За допомогою Burp ви можете виконувати перевірку веб-додатків. Наприклад, за допомогою проксі сервера можна перехоплювати і переглядати звістку проходить трафік, а також модифікувати його при необхідності. Це дозволить змоделювати багато ситуацій. Павук допоможе знайти веб-уразливості, а інструмент генерації запитів - стійкість веб-сервера.
4. Arachni
Arachni - це повнофункціональний фреймворк для тестування веб-додатків, написаний на Ruby, який поширюється з відкритим вихідним кодом. Він дозволяє оцінити безпеку веб-додатків і сайтів, виконуючи різні тести на проникнення.
Програма підтримує виконання сканування з аутентифікацією, налаштуванням заголовків, підтримкою підміни Aser-Agent, підтримка визначення 404. Крім того, у програми є веб-інтерфейс і інтерфейс командного рядка, сканування можна призупинити, а потім знову прокласти і в цілому, все працює дуже швидко .
5. OWASP Zed Attack Proxy (ZAP)
OWASP Zed Attack Proxy - ще один комплексний інструмент для пошуку вразливостей в веб-додатках. Підтримуються всі, стандартні для такого типу програм можливості. Ви можете сканувати порти, перевіряти структуру сайту, шукати безліч відомих вразливостей, перевіряти коректність обробки повторних запитів або некоректних даних.
Програма може працювати по https, а також підтримує різні проксі. Оскільки програма написана на Java, її дуже просто встановити і використовувати. Крім основних можливостей, є велика кількість плагінів, що дозволяють дуже сильно збільшити функціональність.
6. Clair
Clair - це інструмент пошуку вразливостей linux в контейнерах. Програма містить список вразливостей, які можуть бути небезпечні для контейнерів і попереджає користувача, якщо були виявлені такі уразливості в вашій системі. Також програма може відправляти повідомлення, якщо з`являтися нові уразливості, які можуть зробити контейнери небезпечними.
Кожен контейнер перевіряється один раз і для його перевірки немає необхідності його запускати. Програма може отримати всі необхідні дані з вимкненого контейнера. Ці дані зберігаються в кеш, щоб мати можливість повідомляти про уразливість в майбутніх.
7. Powerfuzzer
Powerfuzzer - це повнофункціональний, автоматизований і дуже настроюється веб-сканер, що дозволяє перевірити реакцію веб-додатки на некоректні дані і повторні запити. Інструмент підтримує тільки протокол HTTP і може виявляти такі уразливості, як XSS, SQL ін`єкції, LDAP, CRLF і XPATH атаки. Також підтримується відстеження помилок 500, які можуть свідчити про невірну налаштування або навіть небезпеки, наприклад, переповнення буфера.
8. Nmap
Nmap - це не зовсім сканер вразливостей для Linux. Ця програма дозволяє просканувати мережу і дізнатися які вузли до неї підключені, а також визначити які сервіси на них запущені. Це не дає вичерпної інформації про уразливості, зате ви можете припустити яке з програмного забезпечення може бути уразливим, спробувати перебрати слабкі паролі. Також є можливість виконувати спеціальні скрипти, які дозволяють визначити деякі уразливості в певному програмному забезпеченні.
висновки
У цій статті ми розглянули кращі сканери вразливостей linux, вони дозволяють вам тримати свою систему і додатки в цілковитій безпеці. Ми розглянули програми, які дозволяють сканувати як саму операційну систему або ж веб-додатки та сайти.
На завершення ви можете подивитися відео про те що таке сканери вразливостей і навіщо вони потрібні:
- Stagefright detector
- Нове оновлення windows, кв3140768
- Спецслужби приклалися до розробки windows 7
- Яндекс.браузер припиняє підтримку windows xp і vista
- Мтчелл м. - програмування для linux. Професійний підхід
- Кращі антивіруси для linux
- Кращі vpn для linux 2016
- Кращі аналоги autocad для linux
- Кращі інструменти kali linux
- Php: безпека. Що таке xss.
- Обговорюється закриття проекту apache openoffice
- Оновлення драйверів ubuntu
- Небезпечні вразливості linux
- 5 Міфів про контейнерах linux
- 7 Міфів про linux
- Iwep pro протестує мережу на уразливості
- Бажаєте бути впевненими в експлойтів? Malwarebytes anti-exploit вам на допомогу
- Репозиторії centos 7
- Wifi guard захистить вашу мережу
- Браузер google chrome блокуватиме flash-контент
- Пошук вразливостей на сайті 2017